Güvenlik, giderek artan sayıda endüstride bir endişe kaynağı olarak ortaya çıkıyor, ancak elektronik sistemlerin zaman içinde tanımlanmış bir güvenlik düzeyine ulaşmasını sağlayacak standartlar ve metodolojiler mevcut değil. Bunların çoğu, temel teknolojiyi sağlayan çip endüstrisinin omuzlarına düşüyor ve güvenliği artırmak için daha fazla neler yapılabileceği konusunda soruları gündeme getiriyor.

Ham bir taksonomi yakın zamanda güvenlik ve güvenliğin doğrulanması ve test edilmesi için tanıtıldı (aşağıdaki şekil 1'e bakın). Pek çok konu toplam bir matrisi kapsar. Örneğin otonom bir aracın, ürünün kullanım ömrü boyunca güvenli ve emniyetli donanım ve yazılıma sahip olması gerekir, ancak aynı zamanda donanım arızaları durumunda bile emniyetli ve emniyetli kalmalıdır. Ne yazık ki bu soyut hedefe ulaşılıp ulaşılmadığını belirleyecek hiçbir araç yok. Bunun yerine, araçlar ve metodolojiler kutulardan bir veya ikisini kapsama eğilimindedir ve bunların entegrasyonu biraz geçicidir. Bu da bazı potansiyel sorunların gözden kaçmasına neden oluyor. Ek olarak, kullanılan ölçümler gerçeklikle gevşek bir şekilde ilişkilidir.

Şekil 1: Emniyet ve güvenlikle ilgili konuların matrisi. Kaynak: Yarı İletken Mühendisliği

Daha da kötüsü, kısmen daha düşük öncelikli olarak görülmesi ve kısmen de maliyetlerin çok yüksek olması nedeniyle tüm kutular veya kutu kombinasyonları bugün yeterince ele alınmıyor. Örneğin donanım güvenliği birçok alanda standartlarla ele alınmaktadır. Yazılım güvenliği de farklı standartların kapsamındadır ancak hiçbir şey birleştirilmiş donanım ve yazılımın güvenliğini tanımlamaz veya tüm sistemin güvenliğinden bahsetmez. Buna en yakın yaklaşım, yazılım tarafından tespit edilen donanım hatalarının yüzdesini göstermeye çalışan hata kampanyalarını dikkate almaktır. Ayrıca, donanım tanımlanmış iş yükleri ve senaryolar için ne kadar iyileştirilirse, yazılımın veya gelecekteki yazılım güncellemelerinin donanımın başlangıçta düşünülmeyen şekillerde çalışmasına neden olma olasılığı da o kadar artar. Bu da donanımın zamanından önce eskimesine veya beklenmeyen güvenlik açıkları oluşturan durumlara girmesine neden olabilir.

Arıza modelleri
Herhangi bir şeyi ölçmek, bir şeyin izlenebilir ve etkili olması anlamında pratik bir ölçüm gerektirir, ancak mutlaka gerçekliğe dayalı olması gerekmez. Arızada takılıp kalma gibi arıza modelleri uzun süredir kullanılmaktadır ve donanım arızalarını temsil etmede etkili olduğu kanıtlanmıştır; her ne kadar donanımın arızalanmasının açık devreler, kısa devreler veya yavaş çalışma gibi birçok yolu olsa da. Geçici hatalar da önemlidir çünkü radyasyonun neden olduğu olası bit kaymalarını temsil ederler.

Ürün yönetiminden sorumlu grup direktörü Pete Hardee, "Birçok sektörde işlevsel güvenliğe uygulanan bir dizi spesifikasyon var" diyor. Ritim. “Genel bir IEC standardı var, IEC 61508, bir nevi meta standart. ISO 26262 bunun bir türeviydi ve otomotiv pazarına daha özel hale getirildi. Demiryolu için, tıbbi ekipman için, fabrika otomasyonu için, nükleer için, her türlü şey için aynı meta standardın başka türevleri de var. Havacılık ve uzay endüstrisi için geçerli olan DO-254 var. Giderek daha fazla insan bu alanlar için tedarik zincirine katılıyor ve bazı işlevsel güvenlik özelliklerini karşılamayı düşünmek zorunda kalıyor."

Daha sonra bu spesifikasyonlara girebiliriz. Fonksiyonel güvenlik ve otonom çözümler yöneticisi Jake Wiltgen, "ISO 26262 ve özellikle bölüm 5 ve 11, yarı iletkenler için kılavuz niteliğindedir" diyor. Siemens Digital Industries Yazılımı. "Bu standartların istediği belirli ölçümler var ve bunlar kapsam ölçümleridir. ISO'da kullanılan terim tanı kapsamıdır, ancak esasen bu, toplam başarısızlık oranı üzerinden tespit edilen başarısızlık oranıdır."

Süreçlerin oluşturulması gerekiyor. Tasarım metodolojisi başkanı Roland Jancke, "Güvenlik konusunda yüksek derecede güven elde etmek, iyi tanımlanmış süreçlere ve bu süreçlere sıkı bir şekilde uyulmasına bağlıdır" diyor. Fraunhofer IIS' Uyarlanabilir Sistemler Bölümü Mühendisliği. “Bunun için en iyi yöntemlerden biri Gereksinim Mühendisliğidir (RE). Doğru tanımlanmış güvenlik hedefleriyle başlar, ilgili gereksinimlerin belirlenmesi ve bunların test senaryolarına dönüştürülmesiyle devam eder. Önemli bir bileşen, herhangi bir değişiklik olması durumunda yalnızca etkilenen parçalar için yeniden tasarım döngüsüne girebilmek amacıyla tüm süreç boyunca gereksinim takibini oluşturmaktır."

Otomotiv için bir sistemin ne kadar güvenli olması gerektiği özerklik derecesine bağlıdır. Cadence'den Hardee, "Bu aslında insanların hedeflediği ASIL seviyesine bağlı" diyor. “ASIL A gerçek bir değişiklik değil ancak 'Sürecimi sertifikalandırmam gerekiyor.' ASIL B de bazı durumlarda çok az etki gösterebilmektedir. Ancak iş ASIL C ve ASIL D seviyelerini karşılamaya geldiğinde oldukça zorlu olabiliyor. Bu, insanların halihazırda işlevsel doğrulama için yaptıklarıyla büyük ölçüde bağlantılıdır çünkü doğrulamanın ve spesifikasyonu karşılamanın temel metodolojisi, iyi bir makineye bakmak ve işlevsel doğrulamayla iyi bir kapsam elde etmektir. Daha sonra bunu, hataları ortaya koyacağım kötü bir makineyle karşılaştıracağım. Arıza oranı çalışma saati başına 10 üzeri eksi sekiz olmalı ve bu arızaların %99'unu tespit edebilmem ve sistemin güvenli bir şekilde arızalanmasını sağlamam gerekiyor."

Bunun nasıl yapılacağı tasarımcıya bırakılmıştır. Kurucusu ve CEO'su Simon Davidmann, "Bu kalite hedeflerine ulaşabileceklerini gösterebilecek mimariler, teknolojiler veya çözümler bulmak tasarımcılara kalmıştır" diyor. Imperas Yazılımı. “Zor olan, yaptıkları işin kalitesini nasıl gözden geçirdikleri. Yazılımlarının ve donanımlarının bu hatalara karşı ne kadar dayanıklı olduğunu görmek için, hataların eklendiği simülasyonlar çalıştırmak isteyebilirler. Gerçek dünyada meydana gelen bu farklı şeylerin temsil edilmesi açısından hata modelleri üzerinde oldukça fazla çalışma yapılıyordu."

İşte bu noktada pratiklik devreye giriyor. EDA Grubu mühendislik başkan yardımcısı Manish Pandey, "100 milyonluk bir kapı tasarımını alıp farklı hata mekanizmalarının sayısına bakarsanız, tek bir yaklaşımın bunu kapsamasına imkan yoktur" diyor. Synopsus. "Resmi bir perspektiften bakıldığında, tüm hataları alıp bunu yaymaya çalışmak hesaplama açısından mümkün değil. Noktaları örneklemek için daha iyi metodolojilere ihtiyacımız var, farklı dahili arıza modlarına sahip olmalıyız, güvenli ve güvensiz bölgelere karar vermeliyiz vb. Böyle bir güvenlik metodolojisi, uygun arıza kampanyaları oluşturmanın yollarını gerektirir ve bunun çok bilinçli bir şekilde yapılması gerekir. Mikro mimariye dair farkındalık kritik önem taşıyor.”

Zaman içinde güvenlik
Bunu ideal donanımda yapmak yeterli değildir. Fraunhofer'den Jancke, "Diğer bir kategori, tüm kullanım ömrü boyunca beklenen işlevselliği garanti etmektir" diyor. "Bu, bilinen eskime mekanizmaları ve kapsamlı ömür boyu tahmin yetenekleri için uygun bozulma modellerine bağlı olan güvenilirlik simülasyonu ile sağlanıyor."

Yaşlanma kritik bir rol oynar. Siemens EDA'da Veloce, DFT ve işlevsel güvenlik ürün müdürü Robert Serphillips, "İmalat testine baktığınızda, ister saat frekansı, ister güç veya sıcaklık olsun, genellikle mutlak spesifikasyonun %20 üzerinde ve ötesinde test yaparlar" diyor. "Silikon zamanla bozulacaktır ve sıcaklık çok kritiktir. Yüksek ısı ile cihaz fiziksel olarak yavaşlar. Hızlı yol, yavaş yol gibi şeyler artık sorunlu olmaya başlıyor. Güvenlik açısından bakıldığında, cihazın ortam ortamındaki davranışı, cihazın nasıl bozulacağı, arızaların nasıl ortaya çıkmaya başlayacağı ve devrelerin nasıl arızalanmaya başlayacağı açısından kritik öneme sahiptir. Yalnızca uzaydan gelen rastgele fotonların değil, tüm bunların hesaba katılması gerekiyor. Cihaz, derecelendirildiği kullanım ömrü boyunca aynı şekilde davranabilir mi?"

Ve bu, takılıp kalan modelin kullanımını destekliyor mu? Hardee, "Yaşlanmayı düşündüğümüzde devre eşiği değişebilir" diyor. "Devreler bu tür şeylere karşı daha duyarlı olabilir ve cihaz tamamen arızalanabilir, bu da genellikle takılıp kalmış bir arızaya neden olur."

Ama her zaman değil. Synopsys'ten Pandey, "5nm veya 3nm geometriye gittiğinizde, bu çiplerin eskiyip arızalanmasının pek çok tuhaf yolu vardır" diyor. "Kablolarda elektromigrasyon var ve bu açık devre oluşturabilir. Bilmediğimiz bazı mekanizmalar var. Olan bir diğer ilginç şey ise hataları nasıl tespit ettiğiniz ve tasarımdaki gömülü sensörlerin bu çiplerin nasıl davrandığını, nasıl bozulduğunu nasıl izleyebildiğidir. Ortaya çıkan olası bir arıza var mı? Geleneksel hata kampanyası yaklaşımlarını ek çip izleme ve çip zekasıyla desteklememiz gerekecek."

Çip içi izleme diğerlerini tamamlar BiST teknikler. Synopsys'in Stratejik Sistem Mühendisliğinde güvenilirlik çekirdek ekip lideri Dan Alexandrescu, "Gelişmiş SLM monitörleri, aralıklı ve bozucu arızalara karşı yetenekli güvenlik mekanizmaları olarak görev yapacak şekilde analitik yoluyla yükseltiliyor" diyor. "Çok aşamalı bir yaklaşım, kritik tasarım bloklarına sıkı bir şekilde yerleştirilmiş gelişmiş sensörlerden gelen bilgileri kullanır. Yol marjı izleme, ön hata tespiti, bellek erişim süresi ölçümleri, ECC ve BiST olayları, ilgili ve zamanında güvenlik ve kalite ölçümlerine göre tutarlı bir şekilde değerlendirilir. Daha sonra güvenlik ve güvenilirlik tehditlerini derhal düzeltmek için sistem aktüatörlerine eyleme dönüştürülebilir bilgiler gönderilir. Filo düzeyinde izleme için derin silikon verileri uç ve bulut platformlarına gönderilir. Tüm aşamalardaki gelişmiş analizler, çok nadir görülen olay ve olguların hızlı ve kesin bir şekilde anlaşılmasını sağlayarak, konuşlandırılan ürünlerin güvenli bir şekilde kullanılmasına yardımcı oluyor ve gelecekteki tasarımlar için daha yüksek kalite sağlıyor."

Uzaktan analiz, işlevsel doğrulamaya ilişkin gereksinimleri belirler. Sistem Tasarımı ürün hattı yönetimi kıdemli direktörü Johannes Stahl, "Yaşam döngüsünü izlemek ve belirli bir VIN numarasına sahip belirli bir arabada bir şeylerin ters gittiğini OEM'e bildirmek, OEM'lerin yapmak istediği bir şeydir" diyor Synopsys'deki grup. "Doğrulama açısından bakıldığında, silikon öncesi aşamada bu mekanizmaların çalıştığından emin olmanız ve doğru bilgileri sağlamanız gerekiyor."

Yapay zekaya genişleme
Otonom araçlar yapay zekadan giderek daha fazla yararlanıyor ve bu da doğrulama ve onaylama konusunda yeni zorluklar ortaya çıkarıyor. Bunların çoğu bugün tam olarak anlaşılmamıştır. Şekil 2 (aşağıda), yapay zeka sistemlerinin doğrulanmasının geleneksel yazılımlardan ne kadar farklı olduğunu tanımlamaktadır.

Şekil 2: V&V perspektifinden geleneksel ve makine öğrenimi algoritmalarının karşıtlığı. Kaynak: Rahul Razdan ve diğerleri tarafından yazılan "PolyVerif: Otonom Araç Doğrulaması ve Doğrulama Araştırma Hızlandırması için Açık Kaynak Ortamı" başlıklı makalenin izniyle çoğaltılmıştır. IEEE Erişimi – 2023

Bir yapay zeka sisteminin başarısız olduğunu nasıl tespit edersiniz? Pandey, "Yapay zeka istatistiksel bir sistemdir ve bir noktada başarısızlığa uğrayacaktır" diyor. “Bunların iyi davranan sistemler olmaya devam etmesini nasıl sağlayabiliriz? Bu yapay zeka sistemlerinden bazılarının resmi olarak doğrulanması ve bunların sınırlar dahilinde kalmasının sağlanması konusunda yeni çalışmalar ortaya çıkıyor. Bu sistemleri içerecek araştırmalar sürüyor. Ancak geleneksel sistemleri ek sensörler ve diğer arıza önleyici mekanizmalarla destekliyorsak, sistemlerin gerçekten yapmaları gerekeni yaptığından emin olmak ve bunları yapmak için bir şeye ihtiyacımız var."

Gelecekte durum daha da karmaşık hale gelecektir. Synopsys'ten Stahl, "Felsefi düzeyde, bir yapay zeka sistemi doğası gereği bir öğrenme sistemidir" diyor. “Yazılım insan tarafından yazılır ve hatalar içerebilir. Peki felsefi olarak yapay zekanın yazılıma göre daha yüksek bir riski var mı? Öğrenebilen bir yapay zeka sistemi mi?”

Arıza alanını sınırlamak
Donanımın hata alanı oldukça kısıtlı bir hata modelinde bile çok büyüktür. Bu nedenle, gerçekte dikkate alınması gereken hataların sayısını sınırlamak için ek tekniklerin kullanılması gerekir.

Hardee, "Arıza modu etkileri ve teşhis analizi (FMEDA), uğraştığınız devrelerin güvenilirlik rakamlarını dikkate alır" diyor. “Başarısızlık türlerine ve bu türlerin etkilerine bakıyorsunuz. Yani aslında sadece zarar verebilecek işlevsel çıktılara yayılan yerlerde meydana gelebilecek hataların alt kümesine bakıyoruz."

Bunu yapmanın tek bir en iyi yolu yoktur. Siemens'ten Wiltgen, "Hata simülasyonu ile tasarıma hatalar enjekte ediyor ve bunların tespit edilip edilmediğini veya gözlemlenip gözlemlenmediğini görüyorsunuz" diyor. “Fakat tek yol bu değil. Bu ölçümlere ulaşmak için kullanılabilecek başka analitik yöntemler de vardır. Bu ölçümlere mümkün olduğunca hızlı ve verimli bir şekilde ulaşmak için hem statik hem de resmi alanda ve simülasyon alanında farklı araç ve metodolojilerin bir kombinasyonu gerekir."

Saha testleri ve dijital ikizler mevcut araçları tamamlayabilir. Pazarlamadan Sorumlu Başkan Yardımcısı Frank Schirrmeister, "Birisi dip anahtarıyla oynuyor ve tam buraya bir hata eklediğimi söylüyor" diyor. arterler. “Testinizin gerçekten bu hatayı bulup bulmadığını kontrol etmek istiyorsunuz. Bu, bir güvenlik kampanyası yürütmeye benzer ancak bunu fiziksel olarak sistemde yürütmeye benzer. Emniyet ve güvenlik öğelerini eklemek için bunun gibi daha fazla araç olacak mı? Muhtemelen onları sanallaştırmaya genişletecekler. Elektronik dijital ikiz ile bir şeyler yerleştirir ve sanal temsilin gerçek donanımla eşleşip eşleşmediğini anlarsınız."

Sonuç
Ampirik kanıtlar, sistemin donanım yönüne rasyonel olarak uygulanan, hatalı davranışları tespit etmek ve bazen düzeltmek için yazılım ve yerleşik sensörlerle birleştirilmiş basitleştirilmiş hata modellerinin, donanımın kullanım ömrü boyunca güvenli olmasını sağlamak için yeterli bir iş yaptığını göstermektedir. Faaliyet göstereceği ortama ve sağlanabilecek güvenlik miktarına bağlı olarak yeterli önemin verildiğinden emin olmak için süreci gözden geçiren birkaç uzmana güvenir.

Ancak süreç geçici ve eksiktir çünkü toplam sistem güvenliğine bakmaz. Amaç bu olmalı.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. Otomotiv / EV'ler, karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
• ChartPrime. Ticaret Oyununuzu ChartPrime ile yükseltin. Buradan Erişin.
• Blok Ofsetleri. Çevre Dengeleme Sahipliğini Modernleştirme. Buradan Erişin.
• Kaynak: https://semiengineering.com/why-its-so-difficult-to-ensure-system-safety-over-time/